这几天主网站老是被无名人士攻击，实在不爽，但这也充分说明我们网站有漏洞，我们的网站程序是采用Asp+Access构架的，这种程序也是常被黑客攻击的对象，但如今在国内网站建设这个行业，主要还是以Asp+Access构架的网站比较多，所以列举一些该类型网站常被攻击的漏洞供大家参考： 1、用户名与口令被破解         解决办法：用户名和口令字段打破传统方式命名，口令采用MD5加密 2、验证被绕过         解决办法：才用javascript和asp双方验证 3、inc文件泄露问题         解决办法：给INC文件设置读取权限，或者放到数据库文件夹 4、自动备份被下载         解决办法：自动备份要看你备份的是什么类型数据库，只要不是access 基本上不会被下载 5、特殊字符         解决办法：可以使用防注入来拦截特殊字符，或者使用过滤方式将特殊字符替换 6、数据库下载漏洞         解决办法：同第4道问题答案 7、远程注入攻击         解决办法：同第5道问题答案 8、ASP木马（利用文件上传）         解决办法：给FSO设置权限，有必要的话，可以关闭FSO组件 9、Cookie入侵         解决办法：不使用 Cookie记录用户资料，采用session 保存资料，系统默认20分钟，可以设置更长 文章出处:温州网站建设 http://www.qixunw.com/website_changshi_80_index-1.htm

评论